Como implantar o OpenClaw em uma Máquina Virtual Starlight

Este artigo fornece instruções passo a passo para implantar o OpenClaw (anteriormente conhecido como Clawdbot ou Moltbot) em uma Máquina Virtual (VM) Starlight da Spaceship. O OpenClaw é implantado como um serviço Gateway de longa duração na VM e administrado por meio da CLI e da UI de ControleFalaremos sobre o seguinte: 

  • Provisionando uma VM Starlight

  • Acessando a VM

  • Instalando pré-requisitos (Node.js 22+)

  • Instalando o OpenClaw (instalador recomendado)

  • Executando o assistente de onboarding e instalando o serviço Gateway

  • Acesso remoto seguro à UI de Controle via encaminhamento de porta SSH                       

Primeiros passos

Antes de começar a implantar o OpenClaw, certifique-se de ter configurado o seguinte: 

  • Uma conta Spaceship - você pode fazer isso em spaceship.com

  • Uma Máquina Virtual Starlight provisionada

  • Versões mais recentes dos sistemas operacionais Ubuntu LTS ou Debian

  • Node.js versão 22 ou mais recente

  • OAuth ou chaves de API como credenciais de LLM - certifique-se de que sejam compatíveis com o assistente para uma configuração mais tranquila

  • Credenciais de canal - detalhes de login para canais de mensagens como Slack, Telegram, Discord etc. 

Etapa 1: Compre e configure uma VM Starlight

Se você ainda não fez isso, pode comprar uma VM em nosso site. A configuração é relativamente rápida, incluindo apenas algumas etapas:

  1. Selecione um plano - para um desempenho confiável, recomendamos o plano Standard 2 ou superior.

  2. Selecione um SO - as versões mais recentes do Ubuntu LTS ou Debian são oficialmente compatíveis com o OpenClaw e recomendadas por seus ambientes estáveis e previsíveis.

  3. Defina uma senha root forte

  4. Adicione uma chave SSH (opcional)

  5. Dê um nome à sua VMPara mais orientações, leia nosso guia sobre como comprar e acessar VMs Starlight. 

Depois da compra e da conclusão da configuração, você poderá acessar o Starlight Manager, onde poderá gerenciar e modificar sua VM, bem como implantar o OpenClaw 

Obtenha um teste grátis de 7 dias com VMs Starlight pré-pagas.

Etapa 2: Acesse o SSH da VM

Agora abra uma sessão remota segura de linha de comando para sua VM Starlight. Isso ajudará você a instalar e configurar o OpenClaw diretamente no servidor. Conecte-se via SSH na porta 22022 usando o cliente SSH de sua preferência (por exemplo, Terminal, PuTTY).

Etapa 3: Prepare o SO e instale o Node.js 22+

3.1 Atualize os pacotes do sistema

Use o comando a seguir para verificar e instalar quaisquer atualizações de software:

O OpenClaw requer Node.js versão 22 ou superior. No entanto, o Ubuntu/Debian não inclui o Node.js por padrão. Você precisará adicionar o NodeSource primeiro. Aqui está um passo a passo:

  1. Use o comando abaixo para instalar as ferramentas necessárias para baixar arquivos da internet com segurança:

  2. Adicione o NodeSource à lista de fontes confiáveis do seu sistema:

  3. Instale o Node.js e o npm executando o seguinte comando:

  4. Verifique se o Node.js e o npm foram instalados corretamente:

Etapa 4: Crie um usuário dedicado para OpenClaw

É importante manter as configurações, o campo de autenticação e os workspaces do OpenClaw separados do root. Você pode fazer isso adicionando o OpenClaw como um usuário dedicado. Isso ajudará a reduzir o impacto caso o OpenClaw tenha um bug, esteja mal configurado ou seja enganado por uma entrada maliciosa. Para criar um usuário dedicado, use o seguinte comando:

Em seguida, adicione esse usuário ao grupo sudo:

usermod -aG sudo {UserName}

Por fim, alterne para esse usuário:

Recomendamos tratar seu workspace do OpenClaw como um repositório git: mantenha-o descartável e recuperável para que você possa reverter caso o agente aprenda um contexto incorreto ou contaminado, por exemplo, por meio de prompt injection. Sempre que possível, evite armazenar credenciais altamente sensíveis na máquina. 

Etapa 5: Instale o OpenClaw

Observação: Os comandos mostrados neste guia são fornecidos no estado em que se encontram e correspondem ao estado do projeto no momento da redação. Devido a atualizações recentes de nomenclatura e ao desenvolvimento contínuo, os nomes e as opções dos comandos podem mudar. Para a lista de comandos mais atualizada e oficial, consulte a fonte.

Agora que preparamos o terreno, é hora de instalar o OpenClaw. A documentação do OpenClaw recomenda usar o instalador, a menos que você tenha um motivo específico para não fazer isso. O instalador instala a CLI globalmente via npm e executa o onboarding por padrão.Para executar o script de instalação e instalar automaticamente o OpenClaw, use o seguinte comando:  

curl -fsSL https://openclaw.bot/install.sh | bash

Etapa 6: Execute o onboarding e instale o serviço Gateway

6.1 Inicie o onboarding

O OpenClaw recomenda usar o assistente de onboarding para a configuração. Entre outros itens, ele configura modelo/autenticação, configurações do gateway, canais, padrões de pareamento, bootstrap do workspace e um serviço em segundo plano (opcional). O onboarding deve ser executado automaticamente após a instalação. Se isso não acontecer, ou se você o tiver ignorado, execute-o novamente com: 

openclaw onboard --install-daemon

Durante o onboarding, você escolherá:

  • Gateway local vs. remoto - escolha Local para implantação em VM Starlight

  • Método de autenticação - OAuth ou chaves de API

  • Credenciais de canal - login por QR do WhatsApp, tokens do Telegram/Discord etc. Recomendamos usar um número descartável para o WhatsApp para aumentar a segurança.

  • Instalação de daemon/serviço - launchd/systemd dependendo da plataforma 

O Node é recomendado e necessário para uma operação confiável do WhatsApp/Telegram; o Bun não é recomendado para o Gateway nesses casos. Durante o onboarding, tenha em mente estas práticas recomendadas de segurança: 

  • Conceda ao OpenClaw acesso apenas a recursos que você se sentiria confortável em dar a um novo contratado no primeiro dia.

  • Não conceda ao OpenClaw acesso a contas pessoais de alto valor, como e-mail principal, contas bancárias ou de corretagem.

  • Use um endereço de e-mail dedicado para qualquer e-mail ao qual o OpenClaw possa acessar, em vez da sua caixa de entrada principal. 

6.2 Ative a persistência do serviço de usuário systemd

As instalações Linux usam um serviço de usuário systemd, que para por padrão quando um usuário faz logout, encerrando o gateway.  Portanto, você precisa ativar o lingering, que mantém o serviço em segundo plano do OpenClaw em execução quando o usuário está desconectado.  O onboarding tenta ativar o lingering para você e pode solicitar sudo. No entanto, se isso não acontecer, você pode ativar o lingering executando:

sudo loginctl enable-linger “$USER

Etapa 7: Proteja o acesso remoto à UI de Controle 

Por padrão, o Gateway do OpenClaw é configurado para se vincular à interface de loopback e ser acessado remotamente por meio de um túnel SSH ou tailnet/VPN, em vez de expor uma porta pública.

7.1 Identifique o IP da sua VM

No Starlight Manager, abra a guia Máquina Virtual e clique em Manage para ver os detalhes de VPS/rede, incluindo o endereço IP. 

7.2 Crie um túnel SSH a partir da sua estação de trabalho

Evite expor a UI de Controle à internet usando tunelamento SSH para reduzir a superfície de ataque. A partir do seu laptop/estação de trabalho (não da VM), execute:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Onde <vm-ip> é o IP público da sua VM, e <username> é o usuário dedicado que você criou na etapa 4.

7.3 Abra a UI de Controle localmente

Para acessar a UI de Controle privada do OpenClaw, execute o seguinte comando na sua VM:

Isso gerará uma URL de login (por exemplo, http://localhost:18789/?token=1234789) que você pode inserir no navegador para acessar a UI de Controle e concluir o onboarding. 

Quando terminar, você poderá começar a interagir com o OpenClaw no canal de mensagens.

Etapa 8 — Teste de mensagem de ponta a ponta

A etapa final é garantir que o OpenClaw funcione de ponta a ponta. Para enviar uma mensagem de teste, execute: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Se ocorrerem problemas, execute e revise quaisquer avisos antes de prosseguir. Antes de ativar quaisquer ações destrutivas (por exemplo, excluir ou sobrescrever arquivos, alterar permissões de usuário), revise o comportamento e as saídas do bot para garantir que ele se comporte como esperado.

É necessário um e-mail válido